數(shù)據(jù)完整性和機(jī)密性

通信雙方進(jìn)行網(wǎng)絡(luò)傳輸數(shù)據(jù)，數(shù)據(jù)完整性需要保證信息接收方能夠收到發(fā)送方發(fā)送的所有數(shù)據(jù)，數(shù)據(jù)保密性需要保證信息在傳輸過程中不被非法的第三方獲取?？稍敿?xì)參見小編前期文章《「網(wǎng)絡(luò)安全知識(shí)篇」——五大目標(biāo)》。

• 安全協(xié)議

IPSEC示意圖

網(wǎng)絡(luò)通信協(xié)議是進(jìn)行各種數(shù)據(jù)傳輸?shù)幕A(chǔ)，很多協(xié)議由于設(shè)計(jì)之初沒將安全因素考慮進(jìn)去，導(dǎo)致自身存在天然安全缺陷，易被攻擊者利用。因此，各類安全協(xié)議應(yīng)運(yùn)而生，IPSec、SSL/TLS、HTTPS等，在新應(yīng)用或通信過程中，小編建議大家多多關(guān)注和使用相關(guān)的安全協(xié)議。

• 路由系統(tǒng)安全

路由信息示意圖

路由器是最常見的網(wǎng)絡(luò)設(shè)備，用于連接多個(gè)網(wǎng)絡(luò)或網(wǎng)段，實(shí)現(xiàn)跨網(wǎng)絡(luò)或網(wǎng)段的數(shù)據(jù)轉(zhuǎn)發(fā)，它是網(wǎng)絡(luò)中非常關(guān)鍵和重要的安全保護(hù)點(diǎn)。黑客可以通過攻擊和控制路由器，進(jìn)行信息竊聽和篡改，從而破壞數(shù)據(jù)的完整性和保密性。路由系統(tǒng)安全分為路由器操作系統(tǒng)安全和路由信息傳輸安全。做好路由操作系統(tǒng)安全可以針對(duì)系統(tǒng)經(jīng)常打補(bǔ)丁，并對(duì)系統(tǒng)的安全策略進(jìn)行定期檢查。做好路由信息傳輸安全需要保證路由信息的完整性和保密性，避免攻擊者發(fā)送和傳播偽造路由。

• 入侵檢測(cè)

兩級(jí)融合入侵檢測(cè)原理圖

入侵檢測(cè)顧名思義是對(duì)入侵者進(jìn)行檢測(cè)。通過收集網(wǎng)絡(luò)日志、安全日志、流量數(shù)據(jù)等，根據(jù)安全檢測(cè)策略發(fā)現(xiàn)攻擊行為或跡象。作為一種積極主動(dòng)的防御技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)檢測(cè)和防護(hù)，在系統(tǒng)遭遇大規(guī)模攻擊之前，及時(shí)攔截和響應(yīng)。

• 防病毒

防病毒示意圖

網(wǎng)絡(luò)防病毒主要通過掃描和監(jiān)控技術(shù)，通過對(duì)網(wǎng)絡(luò)中大量客戶端的監(jiān)測(cè)，根據(jù)病毒檢測(cè)模型和策略，發(fā)現(xiàn)并處理病毒。但是隨著惡意程序的日益增多，殺毒軟件已經(jīng)無法有效地處理快速變種和飛速新增的病毒，未來的防病毒工作可能需要借助強(qiáng)大的威脅情報(bào)及各類新技術(shù)，通過全網(wǎng)海量信息的實(shí)時(shí)采集、分析和處理，實(shí)現(xiàn)及時(shí)可靠的病毒查殺。

目前主要的防病毒技術(shù)有脫殼技術(shù)、自我保護(hù)技術(shù)、主動(dòng)防御技術(shù)、啟發(fā)技術(shù)、虛擬機(jī)技術(shù)和人工智能技術(shù)等。